Перейти к содержимому
Калькуляторы

avast! vs my.cisco.ru антивирус аваст ругаецца, мол, троян

Собственно, сабж. кто-нить в курсе, это сайт заражен и цыско на это забило или аваст глючит?

http://my.cisco.ru/

JS:Packed-F [Trj]

Троян

Изменено пользователем ugluck

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

дрвеб тож ругается

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

"Ну если даже в Моссовете!" (с) к/ф "Москва слезам не верит"

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Заражен. В конце html первой же страницы:

 

eval(unescape('function%20m4kmWo%28dRt2%29%7Bfunction%20pWm%28ngcIt ... и так далее

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

дожили.. сайт цыско-ком заражен.. может, не врут, что по секретной команде из пентагону каждая цыска рванет килотонны на полторы?

... а жупиндер - на десяток :)

Изменено пользователем ugluck

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вообще говоря, антивирусы просто видят криптованный VBS-скрипт и не более того. Другое дело, что непонятно что в этом скрипте, и расположение в конце html-кода характерно для зараженных страниц. Проверил на virustotal.com - видят что-то подозрительное кроме Avast и Dr.Web только AVG, GDat и Sophos. А Avast я раз уже ловил на ложной тревоге по поводу этого самого JS:Packed-F.

Изменено пользователем vvvyg

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

а что в нем непонятного то? меняете eval на alert, выскакивает окошко с кодом скрипта =)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну, положим, на скрипт я уже и так тупо в коде страницы посмотрел :). Я не веб-мастер, мне всё равно непонятно, может, уважаемый fozz объяснит, что он делает?

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

а что в нем непонятного то? меняете eval на alert, выскакивает окошко с кодом скрипта =)
Там ерунда полная выскакивает - с ходу не поймешь. Буквально вчера знакомый обнаружил такую же присоску у себя на сайте - утверждает что сам такого написать не мог. Имхо - однозначно вирус.

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.